Microsoft mercoledì ha descritto in dettaglio una tecnica precedentemente sconosciuta utilizzata dal malware TrickBot che prevede l'utilizzo di dispositivi Internet of Things (IoT) compromessi come intermediari per stabilire comunicazioni con i server di comando e controllo (C2). "Utilizzando i router MikroTik come server proxy per i suoi server C2 e reindirizzando il traffico attraverso porte non standard, TrickBot aggiunge

Il decryptor versato da ContiLeaks non funzionerà con le vittime recenti. A Conti non potrebbe importare di meno: funziona ancora bene. Tuttavia, la discarica vale un mazzo di informazioni.

Con la pandemia di COVID-19 che continua ad avere un impatto, e forse a cambiare in modo permanente, il modo in cui lavoriamo, i criminali informatici hanno nuovamente sfruttato la distrazione in nuove ondate di attacchi informatici. Nel corso del 2021 abbiamo assistito a un aumento degli approcci di attacco multiplo; alcuni vecchi, altri nuovi. Phishing e ransomware hanno continuato a crescere rispetto agli anni precedenti, come previsto, mentre nuovi attacchi alle catene di approvvigionamento e

Giorni dopo che il gruppo ransomware Conti ha trasmesso un messaggio filo-russo in cui prometteva la sua fedeltà all'invasione in corso dell'Ucraina da parte di Vladimir Putin, un membro scontento del cartello ha fatto trapelare le chat interne del sindacato. Si dice che il file dump, pubblicato dal gruppo di ricerca sul malware VX-Underground, contenga 13 mesi di log di chat tra affiliati e amministratori della società affiliata alla Russia

Anche se l'infrastruttura TrickBot ha chiuso i battenti, gli operatori del malware stanno continuando a perfezionare e riorganizzare il loro arsenale per portare a termine attacchi culminati con l'implementazione del ransomware Conti. IBM Security X-Force, che ha scoperto la versione rinnovata della backdoor AnchorDNS della banda criminale, ha soprannominato la nuova variante aggiornata AnchorMail. AnchorMail "utilizza un [

Una delle minacce più pericolose e famigerate è tornata. Nel gennaio 2021, i funzionari globali hanno rimosso la botnet. Le forze dell'ordine hanno inviato un aggiornamento distruttivo agli eseguibili dell'Emotet. E sembrava la fine della storia del trojan. Ma il malware non ha mai smesso di sorprendere. Novembre 2021, è stato riferito che TrickBot non funziona più da solo e fornisce Emotet. E ANY.RUN con i colleghi

Secondo i ricercatori, il famigerato trojan sta probabilmente apportando alcuni importanti cambiamenti operativi.

Giovedì, la piattaforma modulare di crimeware di Windows nota come TrickBot ha chiuso formalmente la sua infrastruttura dopo che sono emerse notizie sul suo imminente ritiro in mezzo a una pausa nella sua attività per quasi due mesi, segnando la fine di una delle campagne di malware più persistenti degli ultimi anni. "TrickBot non c'è più... Ora è ufficiale a partire da giovedì 24 febbraio 2022. A presto... o no", AdvIntel's

TrickBot, la famigerata soluzione Windows crimeware-as-a-service (CaaS) utilizzata da una varietà di attori di minacce per fornire payload nella fase successiva come il ransomware, sembra subire una sorta di transizione, senza che siano state registrate nuove attività dall'inizio dell'anno. La pausa nelle campagne di malware è "in parte dovuta a un grande cambiamento dagli operatori di Trickbot, incluso il lavoro con gli operatori

Alla fine dell'anno scorso, il gruppo dietro il malware ha smesso di diffondere Trickbot, spingendo invece copie di Emotet e Qbot ai sistemi infetti, affermano i ricercatori.

Gli esperti della società di intelligence sulle minacce e di distruzione di ransomware AdvIntel ritengono che il famigerato malware TrickBot abbia raggiunto i suoi limiti, ma il suo team di sviluppo sembra essere stato "acquisito" dalla banda di ransomware Conti, che ha prosperato tra le recenti repressioni.

leggi di più

Il trojan risorgente ha preso di mira 60 grandi aziende per raccogliere credenziali per un'ampia gamma di applicazioni, con un occhio di riguardo agli attacchi virulenti.